网站地图    收藏   

主页 > 后端 > 网站安全 >

数据库插马拿shell加提权 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] 今天一基友扔我个后台,说拿不下shell。我就果断上去看看咯~大致看了下后台,有数据库备份,我就蛋疼了,这他都拿不下?我当时看到有数据库备份,就小小的鄙视了下他,结果当我...

今天一基友扔我个后台,说拿不下shell。我就果断上去看看咯~

点击查看原图

大致看了下后台,有数据库备份,我就蛋疼了,这他都拿不下?

点击查看原图

我当时看到有数据库备份,就小小的鄙视了下他,结果当我仔细深入的时候,才发现,数据库备份的DataBackUp。asp这个页面被删了,就是说,没法备份~

然后我果断整理了下思路,

点击查看原图

在上传页面,他显示了个原始数据库的路径,我就果断访问了下,但是访问显示找不到该页,我仔细观察发现:/Data/#xk.mdb.asp他路径其中有个#号,相比各位大大都知道,加#号的URL地址是不对的,然后我果断把#改成了%23,再次访问

点击查看原图

果断找到数据库,/data/%23xk.mdb.asp他数据库地址是asp后缀,也就是说,如果我插入马儿进去,他就直接解析老,我擦,天助我也~

果断在他基本设置那里插入一句话,然后菜刀连接数据库地址,果断连接上~

看了下目录,表示旁站很多啊,兹兹,表示后台拿shell,无压力~

现在提权把,果断上传了个马儿上去看看,~

点击查看原图

表示,老天终于给我面子老,组建没删除~

点击查看原图

终端端口改了,不过给读出来了,兹兹,脚本探测了下,都不支持,不过只要能执行命令,啥都好说~

上传CMD的时候他奶奶的缺失对象。。算老,果断菜刀传吧~

点击查看原图

能执行,表示提权无压力 www.2cto.com ~一个PR结束战斗~

点击查看原图

上传了个PR,权限小了,果断重新上传一个~

点击查看原图

果断的system权限,接下来,大家懂的~

点击查看原图

但是添加用户却加不上~果断查下补丁~

点击查看原图

没打补丁啊,怎么会加不上,看了下目录,没发现任何杀软啊,我去,蛋疼的~果断换其他EXP吧~

点击查看原图

点击查看原图

点击查看原图

ms10048EXP果断拿下~此次渗透结束咯~嘎嘎

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论